目 录Contents
前 言
第一部分 Logstash
第1章 入门示例
1.1 下载安装
1.2 Hello World
1.3 配置语法
1.3.1 语法
1.3.2 命令行参数
1.3.3 设置文件示例
1.4 插件安装
1.5 长期运行方式
第2章 插件配置
2.1 输入插件
2.1.1 标准输入
2.1.2 文件输入
2.1.3 TCP输入
2.1.4 syslog输入
2.1.5 http_poller抓取
2.2 编解码配置
2.2.1 JSON编解码
2.2.2 多行事件编码
2.2.3 网络流编码
2.2.4 collectd输入
2.3 过滤器配置
2.3.1 date时间处理
2.3.2 grok正则捕获
2.3.3 dissect解析
2.3.4 GeoIP地址查询
2.3.5 JSON编解码
2.3.6 key-value切分
2.3.7 metrics数值统计
2.3.8 mutate数据修改
2.3.9 随心所欲的Ruby处理
2.3.10 split拆分事件
2.3.11 交叉日志合并
2.4 输出插件
2.4.1 输出到Elasticsearch
2.4.2 发送email
2.4.3 调用系统命令执行
2.4.4 保存成文件
2.4.5 报警发送到Nagios
2.4.6 statsd
2.4.7 标准输出stdout
2.4.8 TCP发送数据
2.4.9 输出到HDFS
第3章 场景示例
3.1 Nginx访问日志
3.1.1 grok处理方式
3.1.2 split处理方式
3.1.3 JSON格式
3.1.4 syslog方式发送
3.2 Nginx错误日志
3.3 Postfix日志
3.4 Ossec日志
3.4.1 配置所有Ossec agent采用syslog输出
3.4.2 配置Logstash
3.4.3 推荐Kibana仪表盘
3.5 Windows系统日志
3.5.1 采集端配置
3.5.2 接收解析端配置
3.6 Java日志
3.6.1 Log4J配置
3.6.2 Logstash配置
3.6.3 异常堆栈测试验证
3.6.4 JSON Event layout
3.7 MySQL慢查询日志
3.8 Docker日志
3.8.1 记录到主机磁盘
3.8.2 通过logspout收集
相关资源:ELKstack 中文指南